Kant's Times

오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려 오픈소스 자동화 도구 ‘젠킨스’, 심각한 보안 취약점 발견... 8만개 영향 우려최근 오픈소스 자동화 도구인 젠킨스(Jenkins)에 심각한 보안 취약점 ‘CVE-2024-43044’이 발견됐다. 이 취약점은 원격코드 실행(RCE)으로 이어질 수 있는 심각한 결함이다.www.boannews.com 오픈소스 자동화 도구 젠킨스(Jenkins)에서 심각한 보안 취약점 ‘CVE-2024-43044’이 발견원격코드 실행(RCE)으로 이어질 수 있음또한, 권한 확인 누락 취약점 ‘CVE-2024-43045’도 함께 발견특정 권한을 가진 공격자가 타 사용자의 ‘My Views’를 확인할 수 있는 위험이 있영향 범위젠킨스 2.470 ..

개별기사 요역은 별도로 게시 예정국내기사커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려 커리어넷 해킹 공격, 암호화 풀려 2차 피해 우려교육부가 위탁 운영한 진로정보 사이트에서 160만여명의 개인정보가 유출된 것으로 확인돼 2차 피해가 우려되고 있다. 유출된 정보가 암호화됐다고 하지만 이를 쉽게 해제(크랙)할 수 있는 것으www.etnews.com [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커..

서론금융위원회와 금융감독원이 2024년 8월 13일(수)에 발표한 금융분야 망분리 규제 개선 로드맵은 급변하는 IT 환경에서 금융산업의 경쟁력을 강화하고 보안 체계를 혁신하기 위해 마련되었다.위 로드맵은 금융기관의 디지털 전환을 가속화하면서도 보안 위험을 최소화하기 위한 단계적인 규제 완화를 목표로 하고 있다.1. 금융분야 망분리 규제의 배경과 필요성망분리 규제의 도입 배경2013년 3월에 발생한 3.20 전산마비 사태는 금융권의 주요 시스템이 사이버 공격에 취약하다는 것을 보여줬다.이를 계기로 금융기관 내부망과 외부 인터넷망을 철저히 분리하는 망분리 규제가 도입되었다.이 규제는 금융기관의 보안을 강화하기 위한 필수적인 조치로 자리잡고 있다.규제의 한계와 개선 필요성그러나 최근 클라우드, 생성형 AI 등..

국내 보안 및 IT 기사 요약선문대, 학생 개인정보 9,700여건 유출... 위탁업체 업데이트 실수선문대학교에서 개인정보 유출 사고 발생외부 위탁업체에서 시스템을 업데이트하는 과정에서 실수로 약 9,700여명의 학생 정보가 약 30분간 노출됨유출된 정보는 이름, 학년, 학과, 전화번호 등사고 발견 후 학교 측은 즉시 시스템을 차단하고 관련 부서와 함께 재발 방지대책 논의 중한국교육학술정보원 지식샘터 홈페이지, 교원 353명 개인정보 유출한국교육학술정보원의 지식샘터 홈페이지에서 353명의 교원 개인정보가 유출됨유출된 정보는 이름, 소속, 아이디, 전화번호 등구글 검색엔진의 크롤링 기법을 통해 노출된 것으로 밝혀짐교사들이 먼저 문제를 발견해 보고했으며, 학술정보원은 이를 인지한 후 6시간 만에 보완 조치를 ..

1. 사건 개요 시점: 2024년 1월 초 공격자: Black Basta 랜섬웨어 공격 조직 유출 데이터: 3테라바이드의 데이터(법률, 영업, 인사정보 포함) 공개시점: 2024년 2월 10일 2. 현대자동차 입장 현대자동차 유럽 지사는 2024년 1월 랜섬웨어 공격을 받았으며, 공격으로 인해 일부 데이터가 유출되었음을 인정 유출된 정보 내 개인정보, 금융정보는 포함되지 않음 공격 즉시 외부 전문가들을 동원하여 피해를 최소화하고 공격 경로를 차단 현재 데이터 복구 및 시스템 보안 강화 작업 진행 중 이번 사건을 계기로 사이버 보안 시스템을 더욱 강화하고 재발 방지를 위해 최선을 다할 것 3. 현대자동차 입장 발표 이슈 사과의 진정성 사건 발생 초기에는 "IT 문제"로 일축 "제한된 네트워크 부분에 대한 ..

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..

https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind= 안랩, ‘2024년 5대 사이버 보안위협 전망’ 발표 안랩(대표 강석균)이 2024년 발생할 수 있는 주요 사이버 보안위협 전망을 정리해 ‘5대 사이버 보안위협 전망’을 발표했다. www.boannews.com 안랩에서 2024년 발생할 수 있는 사이버 보안 위협에 대해 다음과 같이 발표하였다. (이미지 출처: https://www.boannews.com/media/view.asp?idx=125284&kind=&sub_kind=) 1. 적대 세력 간 사이버 공격 및 핵티비스트 활동 증가 (이미지 출처: https://news.kbs.co.kr/news/pc/view/view.do?ncd..

* url: https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518 We encountered the Cerber ransomware exploiting the Atlassian Confluence vulnerability CVE-2023-22518 in its operations. www.trendmicro.com Cerber ransomware 그룹 Atlassian Confluence 취약점 이용 TrendMicro는 Confluence Data Cen..

지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 카카오스타일 산하의 여성 의류 쇼핑몰을 제공하는 플랫폼 애플리케이션 지그재그(ZIGZAG)에서 11월 6일 오후 한때 회원 정보가 일시적으로 노출되는 사고가 발생했다. www.boannews.com 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 보안 블로그 시큐리티어페어즈에 의하면 싱가포르의 아이콘이나 다름 없는 마리나베이샌즈 호텔에서 데이터 침해 사고가 발생했다고 한다. 66만 명이 넘는 투숙객들에 영향이 있는 것으로 전해 www.boannews.com ‘MTS·HTS 먹통 막는다’…금융IT 안정성 강화 가이드라인 ..

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러 www.boannews.com 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.b..